package com.tanhua.server.interceptor;

import com.tanhua.commons.utils.JwtUtils;
import com.tanhua.model.db.User;
import io.jsonwebtoken.Claims;
import org.springframework.web.servlet.HandlerInterceptor;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 拦截器方法：
     * 判断用户是否已经登录。
     * 思路：
     * 1、获取请求头中的Authorization
     * 2、校验token，如果返回false，表示未登录，如果true，表示以登录
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       // //获取请求头中的Authorization
        String token = request.getHeader("Authorization");
       // // 2、校验token
       // boolean verifyToken = JwtUtils.verifyToken(token);
       // if (!verifyToken) {
       //     //和前端约定，如果未登录，设置相应状态码401
       //     response.setStatus(401);
       //     return false;
       // }
        //解析token，id，mobile==> user对象 ==>存入Threadlocal
        Claims claims = JwtUtils.getClaims(token);
        String mobile = (String) claims.get("mobile");
        Long id = Long.valueOf(claims.get("id").toString());

        User user=new User();
        user.setId(id);
        user.setMobile(mobile);

        UserHolder.saveUser(user);

        return true;
    }


    /**
     * 当响应结束，清空Threadlocal中存放的数据
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        UserHolder.remove();
    }
}
